网站地图    收藏   

主页 > 入门引导 > 黑客攻防 >

手把手教大家防御网站后台被暴力破解 - 网站安

来源:自学PHP网    时间:2015-04-15 15:00 作者: 阅读:

[导读] 黑客们都在深夜行动:冷晨1点到8点。nagios频繁报警的话,那么就是被暴力破解中了。 防御手段: 根据access log的访问记录,每个20分钟统计一次,如果访问次数logging php在100次以上,封...

 黑客们都在深夜行动:冷晨1点到8点。nagios频繁报警的话,那么就是被暴力破解中了。

   防御手段:

    根据access.log的访问记录,每个20分钟统计一次,如果访问次数logging.php在100次以上,封掉IP;当然awk条件匹配的时候,你可以加上错误代码..

#!/bin/bash

# cron 01:00 - 08:00 / 20

#set -x

_FILE='/home/logs/access_****.log'

awk '/logging.php/{stat[$1]++}END{for(i in stat){if(stat[i] >= '100')print i}}' $_FILE >>/tmp/badip.$(date +%F).txt

for ip in `sort -u /tmp/badip.$(date +%F).txt`

do

if /sbin/iptables -nL|grep DROP|grep $ip >/dev/null 2>&1 ;then

:

else

/sbin/iptables -I INPUT 10 -s $ip -j DROP

[ $? == 0 ] && echo "Time: $(date +"%F %T") : $ip" >> /root/ycan/drop_record.txt

fi

done

2. 添加到计划任务

*/20 00-08 * * * /root/ycan/badip.sh

自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习

京ICP备14009008号-1@版权所有www.zixuephp.com

网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com

添加评论